Digital suverænitet er en topprioritet for ledere af danske organisationer med kritisk infrastruktur. En ny rapport fra DNV Cyber afslører, at mere end halvdelen (54 pct.) af lederne er stærkt bekymrede over at være afhængige af tredjepartsleverandører fra lande, hvor geopolitiske spændinger eskalerer. En næsten lige så stor andel (52%) støtter derfor et skifte af deres digitale forsyningskæder til allierede nationer.
Resultaterne fra rapporten afspejler en bekymring blandt Danmarks kritiske infrastrukturs topledelse omkring evnen til at bevare kontrol over egen digitale skæbne og mindske afhængigheden af udenlandske teknologileverandører i en tid med stigende globale spændinger.
-Den geopolitiske situation behøver ikke at betyde, at danske virksomheder skal udelukke leverandører fra ikke-allierede lande. Men de skal finde ud af, hvordan de håndterer potentielle risici i forsyningskæden i en foranderlig verden. Det globale landskab er mere ustabilt, men de grundlæggende principper for god risikostyring er de samme. Hvad der har ændret sig, er ikke logikken, men indsatsens omfang, siger Stefán Kristjánsson, talsperson for DNV Cyber i Danmark.
Rapporten, “How Cyber Resilient is Denmark?”, bygger på en undersøgelse af 200 ledere inden for danske organisationer med kritisk infrastruktur og 500 borgere. Den viser især forsyningskædens cybersikkerhed som en hastigt voksende risiko for Danmarks kritiske infrastruktur. Forsyningskæder udgør nemlig attraktive mål for cyberangreb, da de potentielt kan give et enkelt adgangspunkt til flere organisationer og systemer, herunder organisationer inden for kritisk infrastruktur.
Sårbarheder i forsyningskæden har allerede vist sig at have alvorlige konsekvenser i Danmark. Et eksempel er ransomware-angrebet på IT Hotellet i 2024, en lokal hosting- og datacentertjeneste, der understøtter Odense Universitetshospital. Her fik angribere adgang via en leverandørforbindelse og forstyrrede hospitalets drift.
En farlig optimisme trods sårbarhed
Selvom sikkerhedsrisici i forsyningskæden stiger, viser DNV Cybers undersøgelse, at danske topledere inden for kritisk infrastruktur er mindre tilbøjelige end deres nordiske kolleger til at tro, at et cyberangreb rettet mod centrale eksterne leverandører vil have en øjeblikkelig eller væsentlig indvirkning på deres organisations operationelle kapacitet. Det står i kontrast til, at færre end halvdelen (46 pct.) udtrykker reel tillid til deres organisations forsyningskædesikkerhed.
Det farlige paradoks skyldes, at ledere, selvom de anerkender de bredere risici fra tredjepartsleverandører og geopolitisk ustabilitet, forbliver optimistiske omkring egen organisations evne til at håndtere truslerne. Det medfører en undervurdering af den komplekse og indbyrdes forbundne natur af moderne forsyningskæder.
-I mange tilfælde er organisationers tillid til forsyningskædesikkerhed ikke underbygget af klar indsigt i leverandørsikkerhed eller et fælles beredskab for hændelser. Det skaber en blind vinkel. Angreb på forsyningskæden lykkes, fordi digitale systemer er tæt forbundne, ansvaret er fragmenteret, og sårbarheder forbliver ofte skjult, indtil der opstår forstyrrelser, tilføjer Stefán Kristjánsson.
Andre tal fra undersøgelsen
• Tilliden til national cybersikkerhed er skrøbelig: Kun 48 pct. af danskerne mener, at Danmarks kritiske infrastruktursystemer er beskyttet mod cyberangreb på et acceptabelt niveau
• Cyberangreb intensiveres på tværs af kritisk infrastruktur: 70 pct. af ledende medarbejdere rapporterer en stigning i cyberangreb de seneste år. 65 pct. siger, at deres branche konstant håndterer mindre angreb fra fremmede stater
• Ledere ønsker strengere cyber-regler og stoler i høj grad på eksisterende tilsyn: 57 pct. støtter strengere regulering og håndhævelse, og 72 pct. siger, at regler for cybersikkerhed og tilsynsorganer i deres branche er effektive
• Ansvaret forbliver uklart trods regulering: 80 pct. af ledende medarbejdere i kritisk infrastruktur siger, at de har brug for klarere vejledning fra myndighederne om, hvilken rolle deres organisation skal spille i at understøtte national cyberrobusthed
• Cyberrobusthed ses stadig som “nogle andres problem”: 50 pct. af ledende medarbejdere siger, at cyberrobusthed internt betragtes som en udfordring for andre, mens 24 pct. slet ikke anser deres egen organisation for at være en del af kritisk infrastruktur
• Hverdagens forbrugerteknologi udvider angrebsfladen – og mange brugere er ikke klar over det: 55 pct. af danskerne bruger mobilbank-apps, og 33 pct. bruger apps til at styre opladning af elbiler. Alligevel mener 35 pct., at der ikke er noget af værdi, som hackere kunne få fat i fra deres telefoner
Rapporten “How Cyber Resilient is Denmark?” kan hentes her.
Om rapporten
“How Cyber Resilient is Denmark?” er udgivet af DNV Cyber og udgør en del af en bredere analyse, der undersøger cyberrobustheden i kritisk infrastruktur på tværs af den nordiske region.
Rapporten for Danmark bygger på svar fra 200 topledere i danske organisationer inden for kritisk infrastruktur, herunder energi, transport, vand, sundhedsvæsen, finansielle tjenesteydelser og andre systemer, der er vitale for samfund, økonomi og national sikkerhed. 500 danske borgere er også blevet interviewet om deres forståelse og rolle inden for cybersikkerhed.
Derudover indebærer rapporten dybdegående interviews med ledere og eksperter inden for cybersikkerhed og -robusthed fra institutioner som Dansk Industri, Ørsted, Sundhedsdatastyrelsen, AL Sydbank A/S, Green Power Denmark og DNV Cyber.
Rapporten blev udviklet i samarbejde med FT Longitude (et Financial Timesselskab), og undersøgelserne blev udført mellem november 2025 og januar 2026.
DNV Cyber er en førende udbyder af cybersikkerhedstjenester, der hjælper virksomheder i deres bestræbelser på at blive mere robuste og modstandsdygtige. Med et globalt team på mere end 500 eksperter og 30 års erfaring inden for IT- og operationel teknologissikkerhed beskytter DNV Cyber det, der er kritisk – og gør det muligt for virksomheder at lykkes.
DNV er en global, uafhængig udbyder af kvalitetssikrings- og risikostyringstjenester med tilstedeværelse i mere end 100 lande. Med sin mangeårige erfaring og dybe ekspertise fremmer DNV sikkerhed og bæredygtig ydeevne, fastsætter industristandarder og inspirerer til innovative løsninger.
Kilde: DNV Cyber.
